全球数据保护资讯 | 出售用户定位数据，美四大运营商被罚两亿美元

享法享法互联网JoyLegal

2024-08-25

出售用户定位数据，美四大运营商被罚两亿美元

2020年2月28日，美国联邦通信委员会（FCC）正式最终认定，美国主要电信运营商多年来在几乎没有任何限制或披露的情况下，秘密出售用户的位置数据是违法的。尽管这笔罚款将是FCC曾处以的最高额度罚款，但FCC的委员们仍认为对这些超级富豪公司提出的2.08亿美元罚款与“消费者所遭受的损害不相称”。

根据拟议的罚款，T-Mobile将支付9100万美元；AT&T将支付 5700万美元；Verizon将支付4800万美元；Sprint将支付1200万美元。

FCC的此次罚款，源于2019年1月美国四大运营商被曝出涉嫌违规披露用户实时位置数据后展开的一次调查。

有家1986年在达拉斯成立的公司叫Securus，它可以提供和监测囚犯的通讯，美国有成千上万的监狱在使用。而事实上，Securus还有另一项鲜为人知的服务——手机定位。据《纽约时报》报道，Securus从移动营销公司3Cinteractive获得用户的位置数据，而3Cinteractive的数据是从数据聚合商LocationSmart公司得来。上游的LocationSmart则直接从四大运营商获取一手的位置数据。

根据美国《电信法案》，电话公司对保护用户数据负有法律责任，包括呼叫位置在内，并可以在法令要求下提供该数据或经用户同意进行出售。

来源：techcruch/南方都市报

因非法电话营销，意大利对电信公司罚款2780万欧元

2020 年1月15日，意大利数据保护监管机构Garante对电信公司TIM开出2780万欧元罚单。从2017年1月至2019年间，Garante收到数百起有关TIM的投诉，该公司在未经客户同意或者即使客户已经在公开登记册上（public register of objections）登记明确表示拒绝接听营销电话的情况下仍进行电话营销。

除此之外，针对客户的App提供不正确和不透明的数据处理信息，以及使用无效的获得用户同意方式。在某些需要填写纸质表格的场合下，还存在一个单一同意用于多种不同目的的情形，其中包括电话营销。另外，TIM还涉及未采取适当的安全措施保护个人数据（包括与呼叫中心交换黑名单），超长存储数据超过必要期限。

基于上述种种违法行为，Garante向TIM开出2780万欧元罚单并命令其采取20项整改措施。特别值得一提的是，Garante禁止TIM出于营销目的，使用那些在呼叫中心联系时拒绝接听营销电话的用户、黑名单中的用户以及没有同意接听的“非客户”的数据。

来源：enforcementtracker

被员工“删库”宕机36小时：微盟面临客户流失、巨额赔偿风险

2020年2月24日晚间，微盟官网发出公告称，微盟的业务系统数据库（包括主备）遭遇其公司运维人员的删除，目前正在紧急修复，服务恢复预计还需要24-48小时。

根据微盟公告，2 月 23 日 19:00 左右，微盟收到系统监控警报，SaaS 业务服务出现故障，随后召集相关技术人员进行排查，并与腾讯云技术团队一起研究制定修复方案。经调查，故障原因为 SaaS 业务生产环境和数据遭到集团研发中心运维部一位核心运维员工人为破坏。

24 日，微盟向上海市宝山区公安局报案，目前该员工已经被刑事拘留。对于因本次事故而遭受损失的商家，微盟正在拟定相关赔付方案。

随后，腾讯云也给出紧急回复称：微盟运维事故发生后，腾讯云的技术团队已经在第一时间与微盟对齐，研究制定修复方案。工程师们正在日夜赶工，将尽最大努力协助微盟降低损失。

公开资料显示，微盟成立于 2013 年，是一家主要为中小企业提供云端商业及营销解决方案服务的中国公司。该公司透过其软件即服务（SaaS）产品供应及精准营销服务，为商户提供多种商业及营销解决方案，同时也是腾讯社交网络服务平台中小企业精准营销服务提供商。现有员工超3200人，渠道代理商超1600 家，注册商户超300万。

来源：雷锋网

拥有超30亿人脸数据的美国AI公司被黑，600多家客户名单被盗

2020年2月27日消息，美国人脸识别创企Clearview AI称其整个客户名单被盗，据Clearview AI透露，到今年，600多家执法机构及一些私人安保公司都在使用它的人脸识别产品。

Clearview AI从网络社交媒体上抓取了超过30亿张照片，形成庞大的生物特征信息数据库。这个数量级，不仅超过地方警署、FBI，甚至“超出了美国政府或硅谷巨头所构建的任何东西”。

只要在大街上拍下一个陌生人的照片，传到Clearview AI的软件上，随即就能查到这个人在各社交媒体平台上的照片，甚至是姓名、地址以及其他身份信息。更细思极恐的是，Clearview AI获取这些数据，并没有经过被抓取照片者的同意。

这在美国引发轩然大波，近几个月，美国公民、政界、学者以及多个社交媒体平台纷纷对Clearview AI的商业行为表达愤怒和强烈抗议。此次客户名单泄露事件，显然是该公司成立以来面临的最大丑闻。

据外媒报道，Clearview AI告知其客户，入侵者未经授权窃取到客户名单，拿到客户已设置的用户账号数量及搜索次数。目前Clearview AI的客户名单并未公开。

该公司的律师Tor Ekeland告诉外媒，Clearview AI的服务器未遭破坏，不会“损害Clearview的系统或网络”，漏洞也已经修复。

来源：新浪科技

因违法监视员工，德国数据保护监管机构正在调查服饰零售商H&M

德国汉堡数据保护监管机构表示，已对服装零售商H&M展开调查。有证据显示，这家瑞典零售商通过监视其在德国的客户服务人员，犯下了“大规模数据保护违规行为”。

汉堡数据保护监管机构负责人Johannes Caspar在一份声明中说，包含约60GB的硬盘数据详细和系统地记录员工的健康信息，包括从膀胱无力到癌症，以及他们的私人生活，例如家庭纠纷或休假经历。

Johannes Caspar表示，所有公司经理都可以查看这些记录，这些记录显示员工被全面监视的程度“是近年来前所未有的”。

H&M在一份声明中表示，它非常严肃地对待这起案件，并向受影响的员工表示真诚的遗憾。该公司表示，它正在与数据保护官员充分合作，并已采取了一系列措施来应对这一事件。

汉堡数据保护监管机构表示，将在未来几周对H&M可能面临的罚款做出决定。

来源：U.S.News

1.23亿记录泄漏，迪卡侬数据库暴露个人信息安全风险

体育连锁巨头迪卡侬（Decathlon）发生大范围数据泄露，起因是1.23亿条记录被保存在一个并不安全的数据库中。

这是由vpnMentor安全研究人员发现的。该数据库属于迪卡侬西班牙和迪卡侬英国公司。泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。对于迪卡侬员工来说，涉及的信息包括姓名、地址、电话号码、生日、学历和合同明细，而对于客户来说，涉及的信息包括未加密的电子邮件、登录信息和IP地址。该数据库漏洞于2月12日被发现，迪卡侬于2月16日得到通知，随后数据库于2月17日下线。

研究人员指出：“迪卡侬位于西班牙的这个数据库包含了员工数据信息和更多内容。从理论上讲，这包括了恶意黑客想要接管帐户、盗取私人信息甚至是专有信息的所有内容。”迪卡侬尚未对此发表评论。迪卡侬的业务遍及全球49个国家和地区，覆盖欧洲、亚洲和南美部分地区，以及埃及、南非、澳大利亚和加拿大。安全意识培训公司KnowBe4 的安全意识倡导者James McQuiggan表示：“负责保护和使用数据的员工需要有一个强大的安全程序，了解存储数据的系统，监控所有访问行为。”

来源：GDCA数安时代

强化隐私保护，Google在Android 11加入“一次性”权限设计

大家在使用安卓手机下载完APP时，都需要设置软件访问权限，以便软件获取用户手机内的照片、GPS地理位置等。操作起来十分繁琐，用户体验极差。

为了强化隐私保护，Google可能会在Android 11上加入类似iOS 13的「一次性」权限设计，每次用户使用APP时，该程式都必须获得用户同意才能索取用户资料。简单来说，用户在使用APP时可「一次性」赋予某些权限，包括存取用户位置、使用麦克风及镜头等，当用户使用完毕并关闭APP后，此授权即失效，等到用户下次再开启APP时，必须再重复此步骤。

Google表示，虽然一次性权限会导致使用上变得有点复杂，但对重视隐私的人来说非常重要，可防止App对用户资料滥取滥用等行为。

来源：中关村在线

更
更多闻新闻

个人隐私数据首次被标价：美国用户期望Facebook月付3.5美元作补偿

来源：

https://www.36kr.com/p/5295199

北京通州法院：物业不得擅自披露被隔离人员姓名等个人信息

来源：

https://news.163.com/20/0220/14/F5R8I83C0001899O.html

访问文末左下角点击“阅读原文”获取更多相关内容

或点击以下二维码1秒解锁更多独家法律知识问答。

关于享法